【airbus-seclab/qemu_blog加工翻译 04】深入了解 QEMU:添加设备

最新推荐文章于 2024-05-15 09:19:47 发布
最新推荐文章于 2024-05-15 09:19:47 发布
阅读量860 收藏 24
点赞数 16
分类专栏: 物联网 物联网Iot安全 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51246873/article/details/136105438
版权

在这篇文章中,我们将了解如何创建一个简单的新设备。其他帖子将专门讨论更复杂的设备,例如 PCI 和中断控制器。

QEMU 设备树(缩写)

QEMU 监视器为您提供不同的命令来检查正在运行的实例的设备:
在这里插入图片描述
这里有很多东西。从机器本身,到CPU对象、DMA引擎、PCI控制器、PCI总线、系统总线、网络(pcnet)、定时器(pit)和中断控制器(pic)。
它们都是 QEMU 对象。您还可以使用 info qtree 命令获得更详细的视图。
在这里插入图片描述

QEMU 监控命令

请注意,监视器命令是通过 QMP API 实现的,并在 QEMU 源代码中被引用为 hmp command。命令子集特定于目标。构建 PowerPC QEMU 时,请查看 ppc-softmmu/hmp-commands-info.h 。所有可用的命令都位于 hmp-commands-info.hx
它们看起来像下面这样:

{
	.name       = "mtree",
	.args_type  = "flatview:-f,dispatch_tree:-d,owner:-o",
	.params     = "[-f][-d][-o]",
	.help       = "show memory tree (-f: dump flat view for address spaces;"
	"-d: dump dispatch tree, valid with -f only);"
	"-o: dump region owners/parents",
	.cmd        = hmp_info_mtree,
},

其中 hmp_info_mtree() 是处理程序。

设备是一个 QObject

对于机器,我们需要创建正确的 TypeInfoDeviceClass DeviceState 初始化函数。
让我们实现 CPIOM EDC 设备的最小代码。我们不关心它的内部结构,我们只需要知道:

  • 它有几个 IO 内存映射寄存器
  • 它可以引发中断
  • 它连接到系统总线
static void cpiom_edc_init(Object *obj)
{
    cpiom_edc_state_t *s = CPIOM_EDC(obj);
    SysBusDevice      *d = SYS_BUS_DEVICE(obj);

    memory_region_init_io(&s->reg1, obj, &edc_reg1_ops, s,
                          CPIOM_EDC_NAME"-reg1", CPIOM_MMAP_EDC_REG_SIZE);
    memory_region_init_io(&s->reg2, obj, &edc_reg2_ops, s,
                          CPIOM_EDC_NAME"-reg2", 6*4);
    memory_region_init_io(&s->err, obj, &edc_err_ops, s,
                          CPIOM_EDC_NAME"-err", CPIOM_MMAP_PPCERR_SIZE);

    sysbus_init_mmio(d, &s->reg1);
    memory_region_add_subregion(get_system_memory(), CPIOM_MMAP_PPCERR, &s->err);

    sysbus_init_irq(d, &s->irq);
}

static void cpiom_edc_class_init(ObjectClass *klass, void *data)
{
    DeviceClass *dc = DEVICE_CLASS(klass);
    dc->desc = CPIOM_EDC_NAME;
}

static const TypeInfo cpiom_edc_info = {
    .name = CPIOM_EDC_NAME,
    .parent = TYPE_SYS_BUS_DEVICE,
    .instance_size = sizeof(cpiom_edc_state_t),
    .instance_init = cpiom_edc_init,
    .class_init = cpiom_edc_class_init,
};

static void cpiom_edc_register_types(void)
{
    type_register_static(&cpiom_edc_info);
}

type_init(cpiom_edc_register_types)

现在看起来很熟悉。为了符合 QOM 标准,我们的设备需要一个头文件,其中可能包含以下内容:

#define CPIOM_MMAP_EDC_REG        0x20001000
#define CPIOM_MMAP_EDC_REG_SIZE   0x1000

#define CPIOM_MMAP_PPCERR         0x20002000
#define CPIOM_MMAP_PPCERR_SIZE    0x2000

#define CPIOM_EDC_NAME  "cpiom-edc"
#define CPIOM_EDC(obj)  OBJECT_CHECK(cpiom_edc_state_t,(obj),CPIOM_EDC_NAME)

typedef struct cpiom_edc_state
{
    /*< private >*/
    SysBusDevice     parent_obj;

    /*< public >*/
    MemoryRegion     reg1, reg2, err;
    qemu_irq         irq;

} cpiom_edc_state_t;

这里的一切本质上都是设备初始化样板。给出名称、具体类型、内存地址范围…

无需再次解释,您应该为每个 IO 内存区域实现关联的 MemoryRegionOps

一件重要的事情是,我们的 EDC 设备是 SysBusDevice,这要归功于它的 TypeInfo (.parent = TYPE_SYS_BUS_DEVICE)。我们将能够利用 SysBus API。

实例化我们的设备

回到机器初始化代码:

cpiom_t* cpiom_init_mcs(MachineState *mcs)
{
...
    cpiom_init_dev(cpiom);
}

static void cpiom_init_dev(cpiom_t *cpiom)
{
...
    create_edc(cpiom);
....
}

static void create_edc(cpiom_t *cpiom)
{
    cpiom->edc = sysbus_create_varargs(
        "cpiom-edc", CPIOM_MMAP_EDC_REG,
        qdev_get_gpio_in_named(cpiom->intc, "ITN", INT_N_IT_EDC_ERR),
        NULL);

    cpiom_edc_state_t *s = CPIOM_EDC(cpiom->edc);
    memory_region_add_subregion(cpiom->config, 0xc, &s->reg2);
}

我们有一个特定的 EDC 设备初始化函数来完成复杂的事情。简而言之,它将:

  • 通过系统总线通用服务实例化我们的设备
  • 将其 IRQ 线连接到我们的 CPIOM 中断控制器(cpiom->intc,稍后会详细介绍)

最后一个内存区域 reg2 作为子区域附加到 CPIOM 板 cpiom->config 内存区域。这是 CPIOM 特定区域,其中有多个器件配置寄存器。因此,我们的一些 EDC 设备寄存器在offset 0xc 处映射到该区域。conifg区域本身是系统内存的 IO 内存子区域。您可以对现有内存区域进行分段并与新的子区域重叠。

创建系统总线设备

从非常低的级别开始,设备创建是通过qdev_create()qdev_init_nofail()完成的。请参阅 qdev-core.h 中的文档。它们本质上找到正确的设备 TypeInfo 并相应地实例化 DeviceClass,从而导致我们的 cpiom_edc_class_init/cpiom_edc_init 函数的执行。

sysbus_create_varargs 函数是 qdev_xxx() 函数以及自动 IO 映射和 IRQ 注册的包装:

DeviceState *sysbus_create_varargs(const char *name, hwaddr addr, ...)
{
    DeviceState *dev;
    SysBusDevice *s;
    va_list va;
    qemu_irq irq;
    int n;

    dev = qdev_create(NULL, name);
    s = SYS_BUS_DEVICE(dev);
    qdev_init_nofail(dev);
    if (addr != (hwaddr)-1) {
        sysbus_mmio_map(s, 0, addr);
    }
    va_start(va, addr);
    n = 0;
    while (1) {
        irq = va_arg(va, qemu_irq);
        if (!irq) {
            break;
        }
        sysbus_connect_irq(s, n, irq);
        n++;
    }
    va_end(va);
    return dev;
}

映射设备IO内存区域

sysbus_create_varargsaddr 参数是 cpiom_edc_init 中分配的 IO 内存区域地址 CPIOM_MMAP_EDC_REG 。请记住,我们并没有直接将其作为子区域附加到系统内存区域,而是这样做了:

static void cpiom_edc_init(Object *obj)
{
...
    memory_region_init_io(&s->reg1, obj, &edc_reg1_ops, ...);
    sysbus_init_mmio(d, &s->reg1);
...
}

每个 SysBusDevice 对象都有一个 QDEV_MAX_MMIO 条目的内部 mmio 数组。 sysbus_init_mmio() 函数将安装这样的条目。然后sysbus_create_varargs函数将调用sysbus_mmio_map() 它将在内部将给定的内存区域注册为系统内存的子区域。

连接 IRQ 线

该函数的其余参数是可变长度、以 NULL 结尾的 qemu_irq。我们将在中断控制器的帖子中了解有关 IRQ 的更多信息。现在假设 qemu_irq 是一个 GPIO,其输出部分连接到另一个 GPIO 的输入部分。
我们的 EDC 设备正是如此。首先在 EDC 设备初始化期间:

static void cpiom_edc_init(Object *obj)
{
...
    sysbus_init_irq(d, &s->irq);
...
}

sysbus_init_irq() 函数将注册 EDC irq 对象的 输出 部分。接下来,在 EDC 设备创建 (create_edc()) 期间,提供给 sysbus_create_varargs 的参数是:
qdev_get_gpio_in_named(cpiom->intc, "ITN", INT_N_IT_EDC_ERR)
简而言之,它是属于cpiom->intc设备的 qemu_irqINT_N_IT_EDC_ERR 的一部分,该设备恰好是一个中断控制器(您可能会猜到,一个具有大量 irq 线的特殊设备)。
sysbus_create_varargs 函数将 sysbus_connect_irq() 这个 irq 与我们的 EDC 设备 qemu_irq 输出部分。 GPIO 连接代码如下所示:

qdev_connect_gpio_out_named(DEVICE(dev), 
							SYSBUS_DEVICE_GPIO_IRQ,
			     			0,
                            qdev_get_gpio_in_named(cpiom->intc, 
                            "ITN", INT_N_IT_EDC_ERR));

从逻辑上讲,当我们的设备想要引发 IRQ 时,它会 qemu_set_irq(irq,1) 自己的 qemu_irq 对象,以便连接的 qemu_irq 接收信号。

构建设备

不要忘记修复 /hw/cpiom/Makefile.objs 以添加要构建的设备对象文件 edc.o

Kidder_1
关注
  • 16
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
QEMU学习(二):LED设备仿真及驱动开发
qq_40139527的博客
03-19 3071
qemu仿真,led设备仿真创建及驱动开发
qemu安装及设备添加
qq_43644573的博客
09-22 2432
qemu在ubuntu上的编译,qemu添加设备、启动设备
QEMU系统分析之实例篇(三十五)】
最新发布
David唐辉的博客
05-15 327
本文以 QEMU 8.2.2 为例,分析其作为系统仿真工具的工作过程,并为读者展示各种 QEMU 系统仿真的启动配置实例。本文读者需要具备一定的 QEMU 系统仿真使用经验,并对 C 语言编程有一定了解。本文分析了系统初始化过程中对目标机器初始化 LPC 总线即中断的初始化配置。
QEMU文档之NVME模拟
flyingnosky的专栏
03-19 2967
QEMU通过"nvme","nvme-ns"和"nvme-subsys"设备提供NVME模拟。 1 增加NVME设备 1.1 控制器模拟 QEMU模拟的NVME控制器为NVME spec V1.4。所有强制特性有如下异常和限制: (1)当设备上电时SMART/Health log page上的数据被重置; (2)中断合并不支持且默认是禁用的; 在QEMU PCI总线上添加一个NVME控制器最简单的方法为增加如下参数: -drive file=n...
qemu学习之添加一个新machine
天使之翼
01-28 3245
本文以xilinx的qemu为例去介绍,首先通过介绍machine的添加流程去了解添加一个新的machine需要注意和关注的地方。然后再通过完全从头开始添加一个machine的方式去处理,然后编译看一下实验效果。
QEMU/KVM中断虚拟化源码解析
zhangtongjian12的博客
07-30 1192
中断从某个设备发出,送到IOAPIC。IOAPIC查PRT表找到对应的表项PTE,得知目标LAPIC。于是格式化出中断消息发送给LAPIC,通知置remote irr为1(level)。LAPIC收到中断消息后,根据向量号设置IRR后,进行中断选取,取得取得优先级最高的中断后,清除IRR,设置ISR,提交CPU进行中断处理,CPU处理完中断后,写LAPIC的EOI,通知IOAPIC清除remote irr(level且deassert)。
OpenBMC开发——qemu添加设备设备注册至I2C子系统
TheNewMilkyWay的博客
01-05 1393
Step2:i2cdectect -y 1扫描i2c-1总线下挂载的物理设备,可以看到已经扫描到了0x50的EEPROM、0x52的PCA9548、0x48的emc1413共计三个设备,因为在dts文件中已经配置了三个设备的信息,所以系统启动时自动扫描到了相应的硬件设备,且存在相应的三个设备驱动程序可以匹配并处理这三种设备,并将设备注册到i2c子系统中,故此时扫描出的三个地址都是UU,表明都已经被驱动程序占用;
Mask R-CNN模型:Kaggle Airbus数据集训练
11-10
**Mask R-CNN模型详解** Mask R-CNN是一种深度学习模型,由Facebook AI Research(FAIR)的研究人员在2017年提出。...了解和掌握Mask R-CNN的原理和应用,对于提升计算机视觉系统的性能具有重要意义。
open-airbus-cockpit:用于构建自制 A320 驾驶舱的蓝图、硬件规格和软件
07-13
今天我们将深入探讨一个名为"open-airbus-cockpit"的开源项目,该项目旨在帮助用户构建自己的空中客车A320驾驶舱。这个项目不仅提供了详细的蓝图,还涵盖了硬件规格和软件开发,让航空迷和编程爱好者有机会亲手打造...
Airbus-A318:这是X-Bureau创建的适用于X-Plane 11的免费空中客车A318
03-18
空中客车A318 这是由X-Bureau创建的,用于X-Plane 11的免费空中客车A318,处于Alpha状态
Airbus-Murton-MoSSEC-MBSE-Open空中客车公司Adrian Murton在GPDIS 2018上的演讲.pdf
01-15
【基于模型的系统工程(MBSE)及其在航空设计中的应用——以Airbus MoSSEC为例】 在现代航空航天工业中,基于模型的系统工程(Model-Based System Engineering, MBSE)已经成为设计复杂系统的关键方法。MBSE通过...
QEMU PCIe设备实现
02-10
PCIe 设备虚拟化QEMU中的实现 包括处理中断的硬件以及Linux如何响应和处理终端。技术分析分享
using_augmented_reality_in_airbus
03-22
This document shows the results of the Project MOON (asseMbly Oriented authOring augmeNted reality) developed by AIRBUS Military in 2010. MOON uses 3D information from the iDMU (industrial Digital ...
QEMU学习(五):I2C设备仿真及驱动开发
qq_40139527的博客
04-09 2442
I2C 是很常用的一个串行通信接口,用于连接各种外设、传感器等器件,本章我们来学习一下如何在QEMU里仿真I2C设备及 Linux 下开发 I2C 接口器件驱动。
Linux学习笔记 : ARM64 平台下 qemu virt 有默认的设备树 dtb
坚韧与专注
01-20 1262
Linux学习笔记 : ARM64 平台下 qemu virt 有默认的设备树 dtb
QEMU学习(七):CAN总线设备仿真及数据收发
qq_40139527的博客
06-12 1694
CAN 是目前应用非常广泛的现场总线之一,主要应用于汽车电子和工业领域,尤其是汽车领域,汽车上大量的传感器与模块都是通过 CAN总线连接起来的。CAN总线目前是自动化领域发展的热点技术之一,由于其高可靠性,CAN总线目前广泛的应用于工业自动化、船舶、汽车、医疗和工业设备等方面。
qemu虚拟化-面向对象qom与设备添加
柏鑫的博客
01-12 1462
1.qemu中的qom 作为一个应用层开发的人来说,qemu的qom面向对象的实现有点奇奇怪怪,它有别于常规语言java、c++、c#的实现机制,也不同于javascript那种原型链的实现方式,也不同于lua那种hash表的实现方式。第一次看qom我也很难理解。 首先面向对象有两个基本概念: 1.类(class) 2.实例(instance) 类是对象的类型、实例是类初始化后的对象。用惯了面向对象语言可能会对类的管理操作比较少,平时只需要定义即可。在这里特别提醒需要注意类的操作,否则后面类的操作理解起来会
Linux Kernel入门到精通系列讲解(QEMU-虚拟化篇) 2.2 新增加CPU外设之UART、中断控制器和pFLASH
DSMGUOGUO的博客
04-21 204
可以看到,串口已经输出了数据,到这里,说明前面你都移植成功了,如果失败的,继续仓库仓库源码,然后根据我写的步骤去实现。(平台中断控制器),具体实现如下,直接复制粘贴即可,需要注意中断控制器的基地址的修改。已经初始化完成了,具体实现可以查看代码仓库,本章节我们将在上一章节的基础之上去增加。后的第一个代码存储区)、中断控制器和。里面都有支持,后面可以直接移植。5.编写测试程序和链接脚本测试。中断控制器的注册很简单,在。3.添加pFLASH。
Traceback (most recent call last): File "D:/project/netPractice/train.py", line 84, in <module> for i, data in enumerate(test_loader): File "D:\Anaconda3\envs\pytorch\lib\site-packages\torch\utils\data\dataloader.py", line 521, in __next__ data = self._next_data() File "D:\Anaconda3\envs\pytorch\lib\site-packages\torch\utils\data\dataloader.py", line 561, in _next_data data = self._dataset_fetcher.fetch(index) # may raise StopIteration File "D:\Anaconda3\envs\pytorch\lib\site-packages\torch\utils\data\_utils\fetch.py", line 49, in fetch data = [self.dataset[idx] for idx in possibly_batched_index] File "D:\Anaconda3\envs\pytorch\lib\site-packages\torch\utils\data\_utils\fetch.py", line 49, in <listcomp> data = [self.dataset[idx] for idx in possibly_batched_index] File "D:\project\netPractice\data.py", line 71, in __getitem__ im_data = self.loader(im_path) File "D:\project\netPractice\data.py", line 19, in default_loader return Image.open(path).convert("RGB") File "D:\Anaconda3\envs\pytorch\lib\site-packages\PIL\Image.py", line 3280, in open raise UnidentifiedImageError(msg) PIL.UnidentifiedImageError: cannot identify image file 'D:/NewData/cifar-10-batches-py/test\\airplane\\airbus_s_000778.png' 进程已结束,退出代码1
07-20
这个错误是由于无法识别图像文件导致的。根据错误信息,有一个图像文件 'D:/NewData/cifar-10-batches-py/test\\airplane\\airbus_s_000778.png' 无法被正确识别。可能的原因是该文件损坏或不是合法的图像文件。 你可以尝试以下解决方法: 1. 确保该图像文件存在,并且路径正确。你可以检查一下文件路径是否正确,确保文件存在并且没有拼写错误。 2. 检查该图像文件是否真的是一个有效的图像文件。你可以尝试使用其他图像查看器或编辑器来打开该文件,看是否能够成功打开。 3. 如果该图像文件损坏或不是合法的图像文件,你可以尝试删除该文件或从其他来源获取一个有效的图像文件。 希望这些解决方法能够帮助你解决问题!如果还有其他疑问,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值